话说每年的3月31日是“世界备份日”(World Backup Day)。这个节日的使命，就是提升人们对于数据备份(和恢复)的意识，这个节日的后一天便是愚人节，因此“世界备份日”的口号，也非常的幽默——“别成为愚人节的笑话！”(Don’t be an April Fool)。

如果您丢失了所有文件，会怎么做？

3月31日是世界备份日，是一年一度提醒人们防止数据因恶意软件、硬件故障和人为失误等原因遭受损失的日子。

备份因素疏忽

一个非常简单却常被忽视的事实是：数据丢失可以是件毫不费力、费时的事情，与此同时，当事人还可能对数据的丢失或无法访问毫不知情。虽然数据很重要，但很多公司都没有全面的备份战略。

归人为因素：

• 抱着侥幸心理，认为灾难性事件“永远不会临到我头上”

• 不注意恢复时间目标与恢复点目标

• 自信于将单独的现场关键数据副本作为完整的备份方法

• 未对备份系统进行“灾难演习”及其他测试

• 备份战略不完整，无法保护操作系统、Saas数据和其他关键任务数据

• 认为数据备份没有安全和其他技术或it计划重要

以上任何一点备份疏忽都可能导致令人不快的后果，而如果同时具备以上多个因素，则可能给公司带来重大损失。如果您的公司存在以上任意一项因素，都应该立即进行纠正。     

2017年6月1日起施行中华人民共和国网络安全法

——要求必须做备份

2019年5月13日发布网络安全等级保护技术2.0

——备份要有异地保护

2019年西北某省勒索病毒攻击大规模爆发

——大部分数据没有保护，只能人工补单

2018年4月北京某信息公司机房泡水，源代码全部丢失

——无备份，倒闭

2019年VFemail受到黑客攻击，本地数据和备份数据全部被删除

——无异地备份，倒闭

2020年微盟经历的从删库到跑路的数据灾难

                                                                         ——人为删除操作，赔钱   ......

无论是出于法规遵从的要求，还是血淋淋的事故教训，从近两年企业数据保护应用的真实环境不难看出：云备份市场潜力巨大，挑战与机遇并存。

作为运维人员，一定要恪守信条，不可触犯法律法规，这些信条一定包括：

安全为王，保护数据、保护系统，不碰触敏感数据，不损坏用户数据；

备份为王，任何系统，都应该设置备份策略，做到有备无患；

数据为王，任何系统的核心都是数据，对数据加强保护、多重保护；

而作为企业的技术负责人，则是需要不断思考，如何从技术、制度上，根本杜绝灾难性的数据损失，负责人，就是要肩负这样的职责和使命。

更明确了“疫情烽烟四起，数据价值为王”数据防护治理化的理念和平台的重要性。

注意数据备份三二一原则。

• 至少准备三份

不要把鸡蛋放在同一个篮子里。除了原有的副本，将你重要的数据额外再备份两份副本。这样可以避免一次意外事故毁掉你所有数据的悲惨事件。

• 两种不同的形式

将你的数据副本以至少两种不同的媒介或存储类型保存，可以是服务器、移动硬盘、云端等等。以多种介质存储，有备无患。

• 一份异地备份

将至少一份备份存储在异地。这样即使你的资料所在地发生意外（火灾、水灾被盗等），其他地方还有一份备份数据是安全的。

是否有其他的类似思考，

“世界上最远的距离，不是生与死，而是我做得很好，你却在寻找……”

“无法用金钱衡量的，除了爱情，就是数据……”

云备份更加侧重于关键数据的保护，如各类主流数据库、邮件系统、大量小文件数据和应用系统。保护用户所有需要保护的数据。云备软件是一款国产自主开发的跨平台备份软件，提供了基于企业级的客户端/服务器的备份恢复解决方案，通过系统管理人员可以对数据进行备份、恢复，以及完整性验证等操作，同时，它还提供许多高级存储管理功能，使系统管理人员能够很容易发现并恢复丢失的或已经损坏的文件。

产品需求：

云平台上，云主机和云数据库由于承载业务数据，其数据可靠性必须通过完善的备份方案来予以保障。故基本需求点：

云备份需求：

1)、云主机数据在云计算平台有三份以上数据拷贝，单份数据损坏对云主机使用没任何影响，且一份数据损坏后，后台系统会自动拷贝，使数据始终保证三重备份；

2)、云平台管理员对云主机实施虚拟机级别的备份，使得云主机故障时能够快速的、整体的恢复虚拟机系统，不必重新部署虚拟机操作系统和应用；

3)、租户对私有的云主机可实现文件系统、应用系统的备份和恢复。在部分应用数据或文件出现异常或丢失时，不必整体恢复虚拟机，而可以选择性的恢复要找回的数据。可以提高恢复效率，节省恢复成本；

4)、租户对私有的数据库系统可实现数据库按表、表空间级或者整库的快速恢复；

5)、租户私有对云主机数据和云数据库能够实施按日、周、月、季或年为周期进行备份，满足业务灵活的备份策略需求；

6)、租户不必告诉平台管理员私有的系统和数据库的账户、密码等敏感信息。租户的数据属于客户私有，权限职责分立的原则体现；

设计理念：

Backup Cloud V3.0 云备份产品是云计算时代设计的云备份平台，为政务云的所有租户提供自助式的备份服务，架构和功能完全符合并满足现有委办局租户的使用和功能要求，也符合主流云计算模式和目前的运维模式，同时能够满足政务云的发展和扩容要求，云备份平台的设计理念思想：

符合云计算模式架构

云计算由单机、虚拟化发展而来，到现在的租户模式，云备份平台也不能仅仅停留在原先单机或者有“单机堆叠”的简单模式，云备份平台真正做到了“一个平台，租户共享”，开通和关闭一个租户的备份系统，仅仅需要开通或者删除一个账号，而不是像传统备份一样，一个租户要备份，先安装操作系统，再安装备份软件，再设置备份任务等。

运维外包管理模式：

政务云的整体服务是外包模式，租户并不直接操作包括系统管理，备份管理的具体事务，根据实际情况，云备份平台犹如备份软件NextVault的定制开发了“保姆运维”模式，服务外包公司根据值班分工，一个管理员关联到一组租户的云备份账号，进行实际的操作和维护，租户自身只需要查看和监督。

统一备份存储资源管理

云计算的主要特征是将资源有效利用，无论是计算资源、网络资源或者是存储资源，云备份平台，将所有备份存储资源集中管理，由系统管理员统一分配，所有租户不再使用的空间也可以即时回收，不会造成资源浪费。

数据安全与租户数据的私密性

由于所有租户共享了备份平台的资源，特别是备份存储资源，对数据的私密性要求非常高。云备份平台从底层进行严格的权限区分，对每个租户的资源进行隔离，并对每一台客户机机器采用UUID的模式进行标识，避免，不能将一个租户的数据和另外一个组合的数据混淆。

集群架构支持

云计算和云备份都是7X24小时运行的，无法预估租户登录操作的时间，所以不能有单点故障，云备份支持集群架构，除备份存储设备外，云备份平台的所有模块都能够做到冗余，并支持集群结构，以应对租户和客户端数量的扩大。

计费模块

虽然目前政务云资源和云备份资源不对租户收费，云备份已经预留了计费模块接口，可以根据租户的使用情况，如客户端数量、备份存储使用量、恢复数据量等因素进行计费。

支持多Device介质服务器

云备份的Db/Agent/Web角色支持高可靠集群，单台Db/Agent/Web损坏不会造成平台备份业务停止；Master/Device支持负载分担，可根据业务规模部署多台分担备份压力。

提供多种高级备份功能

Backup Cloud 云备份软件除了提供基本备份功能外，提供重复数据删除、合成恢复、断点续传等高级功能，进一步体现云管平台备份软件设计理念的先进性。

为了更好地帮助企业应对数据灾难，企业进行数据备份需要注意四个方面：

备份大数据：数据备份听起来简单，但是，企业需要新的方法和技术来存储、索引和分析巨大的数据集，同时最大限度地减少数据存储需求，就不是一件容易的事情了。由于传统基本架构的复杂性、性能以及成本限制，在传统的数据保护系统下，企业往往不会专门针对那些大的数据集部署数据保护和灾难恢复解决方案。因此，企业应加强对高价值数据集的备份，以防止数据丢失，造成巨大的损失。

数据管理合规性：在当今的数据世界中，企业不只是有几个数据点和数据“孤岛”。要想实现数据合规性就要无缝地保护、恢复、迁移和提供跨不同基础设施的应用程序和数据，同时随时随地访问和使用数据，而无需进行数据迁移。当今企业需要遵守监管行业越来越多的合规性要求。企业可以把数据管理放在一个公司管理的范畴内，就能更好地实施数据审计政策，确保数据的合规性。

 云作为备份和恢复的推动者：目前许多企业已经选择云作为备份和恢复过程的关键推动因素。有些企业在云中没有部署备份工具，只是依赖于云中数据恢复的安全性，这往往会使得他们现有的数据保护系统比之前的本地系统更加脆弱。无论是部署在云上还是本地，企业必须部署一个全面的灾难恢复计划，才能确保数据安全无忧。

 统一数据管理方法：备份和恢复解决方案是基于在一个端到端的保护基础上实施的，包括管理和访问一个单一平台上的所有数据。单一平台上所有数据资产的集中备份策略可以帮助企业评估潜在的信息曝光范围，同时可以更好地管理应用、设备、操作系统和不同地点的数据。根据IDC的一项调查显示，很多企业已经通过简化数据保护和管理流程获得益处。例如，企业能够将备份故障排除时间降低60%。

企业在建设备份恢复系统的过程中，认识误区方面：

用双机、阵列复制等系统冗余替代数据备份

双机双柜可实现服务器和存储的高可用性，保障业务持续运行，但绝不能替代备份，因为双机双柜能解决数据的物理错误，例如：服务器或存储故障，但解决不了数据的逻辑错误，例如：病毒，人为误删除数据（rm –f）等。

写脚本备份数据库代替数据备份软件

1个2个数据库还能操作过来，假如有100个数据库呢？除了数据

多久，一个资深的运维技术6个小时你敢承诺系统能上线吗？我想没有人敢保证，我曾经看过一个工程师为一个网卡驱动（非常老的服务器）花了一上午的时间。而且有的时候当时部署系统的工程师已经不在，系统装上，应用没人会装。想想现在我们的技术人员是不是大半夜的还有在机房维护操作系统的？运维人员忙的要死，天天救火，但技术又没什么长进，想想时间都去哪了。

想用CDP代替备份

不论是True CDP还是 CDP（就是业内说的真假CDP）都代替不了备份。我们都知道备份都是放在系统空闲时做，除了游戏企业外其他大多数企业都会选择在夜里备份，因为备份会占用大量系统资源，系统繁忙的时候是不可以备份的，（除非你想让用户骂）。CDP顾名思义持续数据保护，不论真假CDP， 24小时不间断对系统IO读取，对系统的性能影响可想而知，CDP通常嵌入数据中心关键业务应用的I/O路径中，是一个I/O聚散点，其任何不稳定都可能导致关键业务停顿。所以CDP只能用在部分业务上，增强备份软件RPO的指标参数，而不是替代备份软件，不会有企业傻到所有业务都采用CDP保护，而且CDP一定要测试后方能使用，如果遇到产品问题或兼容性问题，你的业务系统可能宕机。

备份系统设计相关

在备份软件的日常运维中，大多数问题的根本原因源自于初期设计问题。比如备份空间不足、备份窗口不够等等。因为设计缺陷导致的问题，解决起来也非常麻烦。需要明白的是，备份软件只是种种数据保护手段的一种，如下图所示：

在备份设计的时候，要考虑应用系统的RTO和RPO指标因素

RTO：Recovery Time Objective，故障发生后，要求恢复应用的时间窗口限制。

RPO：Recovery Time Objective，故障发生后，恢复出来的数据到应用哪个时间点。

基于RTO和RPO这两个指标，需要确认以下设计因素：

• 备份存储空间设计

首先应该先汇总，看看当前要需要备份的系统有多少套，每套大概有多少数据量，最终得到1个初步的数据总量；

其次，应该了解并估算整个备份环境的增长量，以及规划的年数。比如，初步估算所有的备份数据总量为5T，每年增长20%，规划5年周期。最后的总量应该是12.5T左右；

最后，要确认保存的周期或保存的版本数。比如，初步按3个版本保存，40T的容量应该是没问题的。

• 备份存储空间对应的设备选型设计

根据备份存储空间要求，来决定设备选型，不同的存储设备，对应的要求也不一样。比如，如果使用物理带库，按LTO6的磁带来算，14盘磁带就够了，但是考虑到并置组、存储池以及其他考虑等冗余要求，需要再多设计一些磁带，比如20盘。然后再考虑到是否要需要需求磁带循环使用，那么磁带库的槽位数量必须要多于20个。

如果是虚拟磁带库，考虑到产品的重删功能，可以对应的降低有效容量的配置要求。或者如果是磁盘存储池并启用重删功能，也可以根据测试对应的降低要求。

• 备份窗口设计

和业务系统的负责人沟通，了解每个要备份的业务系统的最大备份窗口，根据备份窗口选择合适的备份方式。通过合理的配置优化备份窗口，比如，使用lanfree备份，增加驱动器等备份通道、使用性能更改的备份设备等方式。一般来讲，核心系统和数据量大的非核心系统要求要配置lanfree备份。并且，如果配置lanfree也要做好规划设计，比如，做好san规划，使得备份zone和普通存储zone分开，并且备份系统都要使用独立的hba卡或独立的hba卡接口。

• 备份调度设计

根据RPO和RTO，设计合理的备份调度周期，根据各个系统的备份窗口，合理的设计各个系统的备份时间。

• 备份恢复测试设计

并设计相应的制度，定期进行备份恢复演练。这个反而是最关键的，搞了半天备份，关键的时候恢复不了，这个就要命了，这样血的教训太多。

真正的兄弟是一起拼杀于江湖，一起承担责任和压力，一起享受成功的成果的人！

网络是基础，平台是核心，安全是保障,备份是后勤，运维是大管家！跟着党走，安全保障有你我他!

更符合数据保护六原则理念

云备份流程：

后台分配资源流程：管理员终端-web服务器-数据库服务器-web服务器-消息服务器-代理服务器-调度服务器-代理服务器-备份服务器-读取数据库服务器刷新资源

租户创建策略流程：租户终端-web服务器-数据库服务器-web服务器-消息服务器-代理服务器-调度服务器-代理服务器-备份服务器-读取数据库加载策略到缓存

租户策略发起流程：租户终端-web服务器-消息服务器-代理服务器-调度服务器-代理服务器-选则空闲备份服务器-代理服务器-调度服务器-代理服务器-消息服务器-web服务器-消息服务器-代理服务器-备份服务器运行作业-代理服务器--设备服务器地址通过代理务器告诉客户端后建立数据通道-备份/恢复开始。

数据安全目标：

进不来、拿不走、看不懂、改不了、跑不掉、能备份、性能优、快恢复、保业务。

备份服务器与介质服务器

备份服务器通过下发命令到备份客户端，要求备份客户端将需要备份的元数据发送到备份服务器，并将备份数据发送到介质服务器。备份服务器将元数据写到元数据目录，备份介质将备份数据写到存储设备。所有数据备份之后，介质服务器关闭与备份设备的链接。备份服务器在元数据目录上记录备份完成状态。

背景调研

Who: 客户行业，主要业务，行业地位

What：项目规划，迫切需求

Why：客户问题与困难

需求提炼

功能需求：如本地或远程备份，故障切换，多站点保存，离线保存，重删：源端或介质端，备份策略，恢复粒度：卷级或文件级。

性能指标：RPO，RTO，备份窗口

运维需求：统一管理，报表统计与分析，自动备份，全GUI操作，监控告警，分权分域

其他需求：认证资质要求，国产化要求

方案设计法

兼容性确认--策略制定--备份容量计算--组网设计--功能设计

产品兼容性

确认备份源端的操作系统，数据库，应用程序，文件系统的类型及版本。

如果不在备份软件兼容性列表中，采用其他方法备份，比如应用程序数据导出成文件进行备份。

客户不同适用业务系统适用于不同类型备份产品。

策略制定：

总体原则：在满足备份窗口，充分利用带宽的前提下，尽量保证备份策略独立，时间分离

业务系统重要性：根据重要性衡量数据备份频率

数据类型数据变化量：根据数据类型及其数据变化量衡量认为执行时间

备份窗口网络带宽：在备份窗口内保证同一时间段备份使用的网络带宽充足

数据量大小:根据数据量大小衡量数据保留期限

没有网络安全就没有国家安全，没有信息化就没有现代化，没有数据的安全，那啥都没有的。数据无价，数据安全更无价。

数据安全与精细化管理的融合将解决粗犷的数据安全防护粒度，加深安全与业务融合度，全面支撑数据安全实现业务发展目标。通过精细化管理相关手段，实现管理的规范化、对象的精细化、防护的个性化，全面提升组织内部数据安全防护水平。

数据安全治理化是数据安全精细化管理的一种表现方式体现，即数据安全治理的目标是实现数据保护安全的精细化管理。它体现于数据防护管理规范化、数据防护对象精细化和防数据防护个性化。

数据防护管理规范化

管理规范化在数据安全建设、运维过程中起到重要的约束作用；数据安全管理体系的建设需要从组织内部战略、合规等多角度考虑思考，从而形成多等级的管理规范化文件。

数据防护对象精细化

形成细粒度方法论，实现对数据属性的定级分类，达到数据精细化效果，为防护个性化做准备。

数据防护个性化

防护个性化因依托业务系统场景化，故业务场景发生改变时，对应的防护需要动态改变，防护个性化是一个持续动态的过程。

数据防护安全治理是手段，数据安全治理是实现数据安全的精细化管理。

数据备份是“备份千日，恢复及时”，非常类似于购买保险的功能模式。在您为您企业的有形资产购买财产保险的同时，您可知道，做为您企业生命之本的无形数字资产，才是您企业生存并发展下去的“核心”；有研究数据表明，在遭遇严重的数据丢失事故后，大约有40%的企业将完全丧失竞争力，并最终导致破产。是时候为您的数字资产采取全方位安全性有效的保护强有力措施！更有力度的提升聚集数据备份，灾备，应急、演练、流程规范和安全等综合相关治理能力抓手水平，结合客户企业IT运营场景，带来安全、高效、低成本的丰富多彩的数据保护综合性解决方案。

Don’t backup, go forward!

不要备份，继续前进！

Don’t Be An April Fool,Backup Your Data！

要当一个傻瓜，也注意备份你的数据！

Anytime, Any Data, Anywhere.

让世界没有丢失的数据！